Programul de tip ransomware CryptXXX, prin care atacatorii cibernetici solicită utilizatorilor de internet bani pentru a avea, din nou, acces la propriile fișiere, poate fi decriptat cu ajutorul unui instrument dedicat, pus la punct de către experții Kasperky Lab, a anunțat, vineri, compania într-un comunicat de presă. "Un expert Kaspersky Lab a reușit să dezvolte un instrument de decriptare pentru a ajuta victimele programului de tip ransomware CryptXXX să-și recupereze fișierele. Acest ransomware periculos vizează dispozitivele Windows pentru a cripta fișiere, a copia date și a fura monede Bitcoin. Programul de tip ransomware CryptXXX este distribuit utilizatorilor de internet prin intermediul email-urilor spam, care conțin documente infectate, în attach, sau link-uri către site-uri compromise", se notează în comunicatul citat.

CryptXXX este răspândit de paginile web care găzduiesc kit-ul de exploit-uri Angler (EK). În momentul în care este lansat, fișierul ransomware criptează fișierele din sistemul infectat și adaugă extensia "a.crypt" la denumirea fișierelor. Victimele sunt anunțate că le-au fost criptate fișierele cu ajutorul RSA-4096 - un algoritm foarte puternic de criptare - și li se cere o răscumpărare în Bitcoin, dacă vor să aibă din nou acces la date. "Cu peste 50 de familii de ransomware existente în prezent, nu există un algoritm universal pentru decriptare. Cu toate acestea, în cazul CryptXXX, afirmația infractorilor că au folosit RSA-4096 s-a dovedit neadevărată, iar Kaspersky Lab a reușit să dezvolte un instrument de decriptare, disponibil pe site-ul Kaspersky Lab. Datorită muncii lui Fedor Sinitsyn, Senior Malware Analyst la Kaspersky Lab, victimele pot să-și recupereze fișierele afectate fără să plătească răscumpărarea. Pentru a decripta fișierele afectate, soluția Kaspersky Lab va avea nevoie de varianta originală (necriptată) a cel puțin unui fișier afectat de CryptXXX. Utilizatorii soluțiilor Kaspersky Lab sunt protejați suplimentar pentru că pachetul de exploit-uri Angler folosit din programul ransomware CryptXXX este detectat în stadii incipiente ale infecției de către tehnologia Automatic Exploit Prevention, prezentă în soluțiile Kaspersky Lab", se arată în comunicatul producătorului de soluții de securitate.

Printre sfaturile specialiștilor, în vederea protejării de astfel de atacuri, se află: backup la intervale regulate și instalarea tuturor actualizărilor importante pentru sistemul de operare și browsere.

Kaspersky Lab este o companie globală de securitate cibernetică, fondată în 1997. Peste 400 de milioane de utilizatori individuali sunt protejați de tehnologiile Kaspersky Lab, precum și 270.000 de companii-client.